りそな銀行を名乗るメールが届いた時の確認方法

りそな銀行を名乗るメールが届き、本人確認や利用制限、口座凍結などの言葉が書かれていると、本物なのか不安になります。

ただし、本物か迷う時ほど、メール本文のリンクやボタンから確認しないことが大切です。

この記事では、りそな銀行を名乗るメールが届いた時に、公式アプリや正規サイトから安全に確認する方法、リンクを押した後の状況別対処、相談前に残す情報、家族で確認する時の聞き方を整理します。

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

りそな銀行のメールが本物か迷う時の確認方法

りそな銀行を名乗るメールが届き、「本人確認が必要」「口座を制限する」「マイゲートの利用を一時制限する」などと書かれていると、すぐに確認しないといけないように感じます。
ただし、本物か迷う時ほど、メール本文のリンクやボタンから確認しないことが大切です。

安全に確認する基本は、メール内リンクを使わず、りそなグループアプリ、ブックマーク済みの公式サイト、公式ページに掲載された正規の案内から確認することです。
差出人名やロゴがそれらしく見えても、それだけで判断せず、開いただけなのか、リンクを押したのか、情報を入力したのかを分けて考えます。

まずメール内リンクを押さない

りそな銀行を名乗るメールが本物か迷う時に、最初にすることは本文中のリンクやボタンを押さないことです。
「確認する」「利用制限を解除する」「本人確認を完了する」といったボタンがあっても、そこからログイン画面に進まないでください。

りそなグループは、不審な電子メールやSMSを受け取った場合、メールに記載されたリンクをクリックしないこと、返信せず削除することを案内しています。
また、カード番号や個人情報を入力せず、公式アプリや正規サイトからアクセスするよう注意しています。
（出典：りそなグループ公式サイト）

特に注意したいのは、リンクが文字だけとは限らない点です。
ボタン、画像、バナー、本文中の青い文字なども、リンクになっている場合があります。
IPAも、突然送られてくるURLリンクは基本的にクリックしないこと、画像などに仕込まれたリンクにも注意することを案内しています。
（出典：IPA公式サイト）

「メールが本物ならリンクを押してもよいのでは」と考えたくなりますが、本物かどうかを確かめるためにメール内リンクを使う必要はありません。
銀行の通知内容は、公式アプリ、ブックマーク済みの公式サイト、公式ページから確認する方が安全です。
メール本文のリンクを使う確認方法は、偽サイトへ進んでしまうきっかけになることがあります。

不安な時は、次の順番で止まると判断しやすくなります。

1. メール本文のリンクやボタンを押さない。
2. 添付ファイルや画像リンクにも触れない。
3. メールに返信しない。
4. 公式アプリやブックマーク済み公式サイトを開く。
5. 取引履歴、通知、利用状況を公式側で見る。

メールやSMS全般の安全な確認手順をあわせて整理したい場合は、怪しいメールやSMSが本物か確認する安全な方法も参考になります。

公式アプリや正規サイトから確認する

りそな銀行を名乗るメールが本物か迷う時は、メールの中から進まず、いつも使っている公式経路から確認します。
具体的には、りそなグループアプリ、ブックマーク済みのりそな銀行公式サイト、公式ページに掲載された正規情報を使います。

確認する時は、メール本文を開いたままリンクを押すのではなく、いったんメールから離れます。
スマートフォンなら、普段使っているアプリ一覧からりそなグループアプリを開きます。
ブラウザーで確認する場合は、過去に自分で登録したブックマークから公式サイトを開きます。

マイゲートを利用している場合も、メール内リンク先のログイン画面ではなく、正規のマイゲートログイン画面であることを確かめてから進む必要があります。
りそな銀行は、マイゲートのURLを確認すること、マイゲートログインURL以外のサイトでログインIDやログインパスワードなどの重要情報を入力しないことを案内しています。
（出典：りそな銀行公式サイト）

確認する内容は、メールの文章そのものではなく、公式側に表示される情報です。
たとえば、次のような点を見ます。

・マイゲートやアプリに同じ通知が出ているか
・身に覚えのない取引がないか
・カードやデビットカードの利用履歴に不審な利用がないか
・口座やサービスの利用状況に変化がないか
・公式ページに同じ種類の注意喚起が出ていないか

メールに「一定時間内に手続きしないと制限する」と書かれていても、急いでメール内リンクから入力する必要はありません。
本当に重要な確認が必要な場合でも、公式アプリや正規サイトから確認する流れを取る方が安全です。

本人確認や利用制限の文面で見る点

りそな銀行を名乗る不審メールでは、本人確認、取引目的確認、利用制限、口座凍結、振込手続きの制限、マイゲートの利用一時制限などの言葉が使われることがあります。
こうした文面は、読者を急がせてリンク先へ進ませる形になりやすい点に注意が必要です。

りそな銀行の注意喚起では、「通常と異なる取引」「異常ログインの可能性」「口座の凍結」「お客さま状況の確認」「振込手続きの制限」「マイゲートの利用一時制限」「取引目的の確認」などを装ったメールやSMSへの注意が案内されています。
また、途中でメンテナンス画面に見える表示へ移り、時間を空けて再度認証情報を入力させる手口にも触れられています。
（出典：りそな銀行公式サイト）

本人確認や利用制限のメールを見る時は、文章が自然かどうかだけで判断しないでください。
最近のフィッシングサイトやメールは、本物の画面に似せて作られることがあり、見た目だけで見分けるのは難しいためです。
フィッシング対策協議会も、フィッシングサイトは本物のサイト画面をコピーして作成されることが多く、見分けることは非常に困難と案内しています。
（出典：フィッシング対策協議会公式サイト）

特に注意したい文面は、次のようなものです。

・本人確認をしないと利用を制限する
・口座を凍結した、または凍結する
・取引目的の確認が必要
・通常と異なる取引があった
・振込手続きが制限されている
・マイゲートの利用を一時制限している
・期限内に回答しないとサービスが使えなくなる

こうした表現があるからといって、そのメールが必ず偽物だと断定する必要はありません。
ただし、メール内リンクからログインや入力を求める場合は、安全側に止まります。
確認は、公式アプリや正規サイトから行うのが基本です。

差出人やロゴだけで判断しない

りそな銀行のメールが本物か迷う時、差出人名、メールアドレス、ロゴ、電話番号表示を見て判断したくなるかもしれません。
しかし、それらは参考にはなっても、最終判断の決め手にはしない方が安全です。

りそなグループは、ホームページURL、電子メール送信元アドレス、ショートメッセージ発信元電話番号が正しく表示されている場合でも、偽装されている場合があると案内しています。
また、電子メール等で口座番号、キャッシュカードの暗証番号、インターネットバンキングのパスワードなどの個人情報を尋ねたり、回答をお願いしたりすることはないと案内しています。
（出典：りそなホールディングス公式サイト）

警察庁も、電子メールでは受信者から見える送信元名称や送信元メールアドレスを変更しやすく、実在企業になりすますことができると説明しています。
スマートフォンのメールアプリでは表示項目が少ない場合もあり、差出人表示だけで真偽を判断するのは難しくなります。

ロゴ表示についても同じです。
りそなグループはBIMIによるブランドロゴ表示を案内していますが、対象のメールサービスが限られ、対象サービスでも一部対応していないメールがあります。
そのため、ロゴがあるから本物、ロゴがないから偽物、と単純には言い切れません。

見るべきポイントは、差出人やロゴそのものよりも、メールがどの行動を求めているかです。

・メール内リンクからログインさせようとしていないか
・IDやパスワードを入力させようとしていないか
・暗証番号や認証情報を求めていないか
・カード番号や個人情報を求めていないか
・急がせる言葉で判断を急かしていないか

差出人やロゴを見て安心するより、メールから離れて公式アプリやブックマーク済み公式サイトを開く方が、安全な確認につながります。

メールが届いただけなら落ち着いて止まる

メールを開いただけで、リンクを押しておらず、添付ファイルや画像リンクにも触れておらず、何も入力していない場合は、まず落ち着いて追加操作を止めます。
この段階では、「何か入力した場合」と同じ対処を急いで行う必要はありません。

最初に確認するのは、自分がどこまで操作したかです。

1. メールを開いただけか。
2. リンクやボタンを押したか。
3. 添付ファイルや画像を押したか。
4. ログインIDやパスワードを入力したか。
5. 暗証番号、認証情報、カード番号を入力したか。
6. アプリを入れたか。
7. 電話をかけたか。

メールを開いただけなら、そのメールのリンクやボタンを押さずに閉じます。
そのうえで、必要なら公式アプリやブックマーク済み公式サイトから、口座や利用状況を確認します。
不安が強い場合でも、メール本文に戻ってリンクを押す必要はありません。

「開いただけで必ず被害に遭う」と考えると、焦って次の操作をしてしまうことがあります。
大切なのは、開いた後に何をしたかを分けて考えることです。
何も入力していないなら、追加操作を止めることを優先してください。

もし、家族から「りそな銀行のメールを開いた」と相談された場合も、まず責めずに聞き取ります。
「リンクは押した？」「何か入力した？」「アプリを入れた？」「電話した？」の順に聞くと、次の対応を整理しやすくなります。

リンクを押した後の状況別対処

りそな銀行を名乗るメールのリンクを押してしまった場合でも、対処はその後の行動によって変わります。
リンクを押しただけなのか、IDやパスワードを入力したのか、カード番号や銀行の認証情報まで入力したのかを分けて考える必要があります。

不安な時ほど、同じ画面を開き直したり、もう一度入力したりしないでください。
画面を閉じ、公式アプリや正規サイト、公式窓口へ切り替えることが大切です。

リンクを押しただけの場合

リンクを押したものの、ID、パスワード、暗証番号、カード番号、認証情報などを入力していない場合は、まず画面を閉じます。
戻るボタンで何度も行き来したり、ページを再読み込みしたり、別のボタンを押したりしないでください。

この段階で大切なのは、入力したかどうかをはっきり分けることです。
リンク先にログイン画面が出たとしても、何も入力していなければ、IDやパスワードを入力した場合とは対応が変わります。
ただし、再度アクセスして確かめようとする必要はありません。

次に、公式側から利用状況を確認します。

1. メールの画面を閉じる。
2. ブラウザーで開いたページも閉じる。
3. 公式アプリ、またはブックマーク済み公式サイトを開く。
4. 取引履歴や通知を確認する。
5. 身に覚えのない取引や利用がないか見る。

リンクを押しただけで不安になった場合も、確認の入口はメール本文ではありません。
公式アプリや正規サイトに切り替えることで、偽サイトへの再アクセスを避けやすくなります。

リンクを押した後の状況をさらに広く整理したい場合は、詐欺メールやSMSを開いた時の対処手順も確認できます。

IDやパスワードを入力した場合

リンク先でマイゲートのログインID、ログインパスワード、りそなグループアプリに関係するIDやパスワードを入力した場合は、リンクを押しただけの場合よりも対応を急ぐ必要があります。
「入力したかもしれない」という場合も、安全側に考えて動いてください。

りそなグループは、フィッシングサイトでマイゲートのID、パスワード、口座情報等を入力した場合、速やかに問い合わせるよう案内しています。
身に覚えのない取引が発生した場合は、銀行への連絡に加え、最寄りの警察に相談し、振込先口座のある銀行にも連絡するよう案内しています。
（出典：りそなグループ公式サイト）

まず行うことは、メール内リンク先の画面で操作を続けないことです。
ログアウトボタンに見えるものがあっても、偽サイト上の表示である可能性があるため、追加入力を避けて画面を閉じます。
そのうえで、りそな銀行の公式ページや公式アプリから案内を確認し、必要な窓口へ相談します。

同じIDやパスワードを他のサービスでも使っている場合は、そのサービス側の変更も必要になります。
警察庁やフィッシング対策協議会は、フィッシングサイト等に普段利用しているIDやパスワードを入力した場合、同じ情報を使うサービスで速やかに変更することを案内しています。

確認の順番は、次のように分けると落ち着いて進めやすくなります。

1. 偽サイトと思われる画面を閉じる。
2. 公式アプリや正規サイトを開く。
3. りそな銀行の公式案内に従い、必要な窓口へ相談する。
4. 身に覚えのない取引がないか見る。
5. 同じパスワードを使っている他サービスを確認する。
6. 必要に応じて他サービスのパスワードも変更する。

「入力後にメンテナンス画面が出たから大丈夫」と判断しないでください。
りそな銀行は、個人情報を入力する途中にメンテナンス画面へ遷移させ、時間を空けて再度メールやSMSを送り、再び認証情報を入力させる手口にも注意を呼びかけています。
一度入力した可能性がある場合は、再入力せず、公式窓口への相談を優先します。

カード番号を入力した場合

リンク先でカード番号、有効期限、セキュリティコード、カードに関係する情報を入力した場合は、カードの利用停止や再発行の相談を優先します。
口座ログイン情報とは別に、カードの不正利用につながる可能性があるためです。

りそなグループは、りそなデビットカードやクレジットカードのカード番号などを入力した場合、速やかに連絡してカードの利用停止を行うよう案内しています。
りそなデビットカードでは、りそなグループアプリで一時利用停止や利用限度額変更、利用確認ができる場合があります。
（出典：りそなグループ公式サイト）

ただし、アプリで一時停止できる場合でも、それだけで対応が終わるとは考えない方が安全です。
りそな公式ページでは、不正利用被害の懸念がある場合は電話連絡が必要で、連絡がないと補償適用外となる場合があると案内されています。
不正利用が心配な時は、公式窓口への相談を後回しにしないでください。

カード情報を入力した時は、次の順番で確認します。

1. メール内リンク先の画面を閉じる。
2. カードの利用状況を公式アプリや公式ページから見る。
3. りそなデビットカードやりそなカードの公式案内を確認する。
4. 必要に応じてカードの利用停止や再発行を相談する。
5. 身に覚えのない利用があれば記録して相談時に伝える。

クレジットカードの場合は、持っているカードの発行会社やブランドによって確認先が変わることがあります。
カード裏面やカード会社の公式ページから、最新の案内を確認する形にしてください。
メール本文に書かれた番号やリンク先の案内だけを使うのは避けます。

口座情報や認証情報を入力した場合

口座番号、キャッシュカードの暗証番号、インターネットバンキングのパスワード、認証に関係する情報を入力した場合は、金融機関への相談を優先します。
銀行の認証情報は、カード番号以上に直接的な取引リスクにつながることがあるため、後回しにしないでください。

りそなグループは、電子メール等で口座番号、キャッシュカードの暗証番号、インターネットバンキングのパスワードなどの個人情報を尋ねたり、回答をお願いしたりすることはないと案内しています。
そのため、メール内リンク先でこれらの情報を求められた場合は、入力済みかどうかを早めに整理する必要があります。

入力した可能性がある情報は、相談前にできるだけ分けておきます。

・ログインID
・ログインパスワード
・口座番号
・キャッシュカードの暗証番号
・認証に使う情報
・氏名、住所、電話番号、生年月日
・カード番号
・ワンタイムパスワードなどの認証情報

すでに不正送金や身に覚えのない取引がある場合は、銀行への相談だけでなく、警察への相談も必要になります。
りそな銀行は、不正利用に気づいた場合、銀行へ連絡し、被害内容について警察に相談するよう案内しています。
また、被害の内容や届出時期、調査協力などによって補償の扱いが変わる場合があるため、気づいた時点で早めに動くことが大切です。

この段階で避けたいのは、焦って同じメールを開き直し、もう一度ログインを試すことです。
確認は必ず公式アプリ、ブックマーク済み公式サイト、または公式ページの案内から進めます。
不正利用や相談先を確認したい時は、ネット詐欺対策に役立つ公式・公的情報まとめから公的機関や公式情報の確認先を整理できます。

アプリ導入や電話まで進んだ場合

リンク先でアプリのインストールを求められた、画面に出た電話番号へ電話した、サポート担当者を名乗る相手の指示に従った場合は、メール確認だけではなく、端末や通話内容も含めて整理が必要になります。
この場合は、追加操作を止めることを優先してください。

りそな銀行は、PCサポート詐欺として「パソコンがウイルス感染した」と表示し、サポート窓口を装って電話をかけさせ、インターネットバンキング等で費用を詐取しようとする手口への注意を案内しています。
画面上の不審な連絡先へ電話しないこと、不要なソフトウェアをインストールしないことも案内されています。

不審なアプリを入れた場合は、アプリを開き続けたり、相手の指示どおりに操作したりしないでください。
通信を切る、アプリを削除する、端末やアプリの状態を確認する、必要に応じて銀行や公的相談先へ相談する、といった対応が必要になります。
どのアプリを入れたか、いつ入れたか、何を許可したかを記録しておくと相談しやすくなります。

電話してしまった場合は、追加情報を伝えないことが大切です。
相手から折り返しを求められても、メールや画面に表示された番号へ連絡を続けないでください。
伝えた情報、通話した日時、相手が名乗った内容、指示された操作を整理し、公式窓口や公的相談先へ相談します。

アプリ導入や電話まで進んだ時は、次のように分けて記録します。

・入れたアプリ名
・インストールした日時
・許可した内容
・電話した日時
・相手が名乗った名称
・伝えた情報
・操作した内容
・銀行やカードの利用に異常があるか

この段階では、自分だけで判断し続けるより、公式窓口や公的な相談先に状況を伝える方が安全です。
家族が近くにいる場合は、本人だけで追加対応を進めず、画面や通話内容を共有してもらいながら一緒に整理してください。

相談前に残す情報と家族での確認

りそな銀行を名乗るメールで不安になった時は、相談する前に状況を整理しておくと、銀行、カード会社、警察へ説明しやすくなります。
特に、何を入力したか、どこまで操作したか、身に覚えのない取引があるかは、相談先を分けるために重要です。

家族が代わりに確認する場合は、本人を責めないことが大切です。
焦っている本人に追加操作をさせず、画面やメールの内容を一緒に確認しながら、必要な情報を順に集めます。

相談前に整理する内容

相談前に整理する内容は、メールそのものの情報と、自分が取った行動の両方です。
「怪しいメールが来た」とだけ伝えるより、いつ、何が届き、どこまで操作したかを分けて伝える方が状況を説明しやすくなります。

残しておきたい情報は、次の通りです。

・受信した日時
・件名
・差出人表示
・メール本文
・SMSの場合は表示されている送信元
・リンクを押したかどうか
・リンク先に表示された画面
・入力した情報
・アプリを入れたかどうか
・電話したかどうか
・身に覚えのない取引やカード利用の有無

スクリーンショットを残す場合は、メール本文、リンク先画面、入力したかもしれない画面、利用履歴の異常が分かる画面を分けておくと整理しやすくなります。
ただし、スクリーンショットを撮るためにリンク先を再度開く必要はありません。
今表示されている範囲や、メール本文の範囲で残せるものを残します。

入力した情報は、できるだけ種類で分けてください。
IDとパスワードだけなのか、暗証番号まで入力したのか、カード番号まで入れたのかで、次に相談する先が変わります。
「何を入力したか覚えていない」という場合も、そのまま相談時に伝えれば大丈夫です。

相談前の整理は、被害を確定させるためではありません。
銀行やカード会社、警察に正しく状況を伝え、必要な対応へ進むための準備です。

銀行やカード会社へ伝えること

りそな銀行やカード会社へ相談する時は、届いたメールの内容だけでなく、入力した情報と利用状況を伝えます。
銀行側へ伝える内容と、カード会社側へ伝える内容は少し違います。

銀行へ伝える主な内容は、次の通りです。

・りそな銀行を名乗るメールが届いたこと
・本人確認、利用制限、口座凍結などの文面だったこと
・リンクを押したかどうか
・マイゲートのIDやパスワードを入力したか
・口座番号や暗証番号などを入力したか
・身に覚えのない取引があるか
・いつ気づいたか

カード会社へ伝える主な内容は、次の通りです。

・カード番号を入力したか
・有効期限やセキュリティコードを入力したか
・りそなデビットカードやクレジットカードの利用に不審な点があるか
・カードの一時停止や利用停止が必要か
・再発行の相談が必要か

りそなデビットカードの場合、公式アプリで一時利用停止や利用確認ができる場合があります。
ただし、不正利用が心配な場合は、アプリ操作だけで終わらせず、公式窓口への相談も考えてください。
不正利用の懸念がある時は、早めに相談することが大切です。

相談時には、メール本文に書かれていた電話番号やリンク先の案内を使わないでください。
公式ページ、公式アプリ、カード裏面など、正規の確認経路から最新の連絡先を確認します。

警察や公的窓口へ相談する場面

警察や公的窓口へ相談する場面は、身に覚えのない取引やカード利用がある時、銀行情報やカード情報を入力した時、不審なアプリを入れた時、相手に電話して追加情報を伝えた時などです。
被害がはっきりしていない場合でも、状況が複雑なら相談先に聞くことで次の行動を整理しやすくなります。

警察庁は、フィッシングサイトを発見した場合の通報先や、被害に遭った場合の相談先を案内しています。
また、フィッシングで不正送金の被害に遭った場合は金融機関へ、クレジットカード不正利用の被害に遭った場合はカード会社へ相談するよう説明しています。
（出典：警察庁公式サイト）

公的窓口へ相談する前にも、状況を整理しておくと伝えやすくなります。
受信日時、件名、入力した情報、利用履歴の異常、相手との通話内容、入れたアプリなどをまとめておきます。
分からない部分は、分からないままでかまいません。

相談すべきか迷う時は、次のような状況を目安にします。

・銀行のIDやパスワードを入力した
・暗証番号や認証情報を入力した
・カード番号を入力した
・身に覚えのない取引がある
・不審なアプリを入れた
・相手に電話して指示を受けた
・家族だけでは判断できない

警察や公的窓口へ相談することは、すぐに大ごとにするという意味ではありません。
状況を記録し、必要な連絡先や対応を整理するための行動です。

家族が代わりに確認する時の聞き方

親や高齢の家族が「りそな銀行から変なメールが来た」と相談してきた時は、最初に責めないことが大切です。
「どうして押したの」「なぜ入力したの」と言われると、本人が隠したり、途中で相談をやめたりすることがあります。

まずは、落ち着いた言葉で聞きます。

・そのメールはまだ見られる？
・リンクやボタンは押した？
・何か入力した？
・カード番号や暗証番号は入れた？
・アプリを入れるように言われた？
・電話をかけた？
・口座やカードで見覚えのない利用はある？

離れて暮らしている場合は、メール画面やSMS画面のスクリーンショットを送ってもらいます。
ただし、リンク先をもう一度開かせる必要はありません。
今見られる画面、受信メールの一覧、本文の範囲だけで十分なことがあります。

本人だけで追加操作を進めさせないことも重要です。
「今から銀行に連絡して」「この画面を押して」と急がせるより、まず何をしたかを確認します。
そのうえで、公式アプリや公式サイト、カード裏面、公式ページの案内など、安全な確認経路へ一緒に移ります。

家族で確認する時は、次のような順番にすると混乱しにくくなります。

1. 本人を責めずに、今の画面をそのままにしてもらう。
2. メールやSMSのスクリーンショットを共有してもらう。
3. リンクを押したか聞く。
4. 入力した情報を聞く。
5. カードや口座の利用状況を公式側で確認する。
6. 必要なら銀行、カード会社、警察へ相談する。
7. 次に同じことが起きた時の連絡ルールを決める。

本人が不安で何度も同じメールを開こうとする時は、「メールからは進まないで、公式アプリから一緒に見よう」と伝えると行動を止めやすくなります。
責めるより、次に何をするかを短く伝える方が安全です。

今後同じ不安を減らす予防策

りそな銀行を名乗るメールへの不安を減らすには、届いた後の対処だけでなく、普段から確認経路を決めておくことが役立ちます。
「銀行からのメールは、メール内リンクではなく公式アプリから見る」と決めておくだけでも、焦った時の操作を減らしやすくなります。

予防策は、どれか一つで完全に防ぐものではありません。
ブックマーク、公式アプリ、迷惑メール対策、端末やアプリの更新、家族での相談ルールを組み合わせることが大切です。

ブックマークと公式アプリを使う

今後同じようなメールが届いた時に迷わないためには、確認する入口を先に決めておきます。
りそな銀行に関する確認は、メール本文からではなく、公式アプリやブックマーク済みの公式サイトから行うと決めておくことが有効です。

りそなグループは、正規サイトをブックマーク等で保存しておくことを推奨しています。
警察庁やフィッシング対策協議会も、メールやSMS内のリンクを安易にクリックせず、公式サイトをお気に入りやブックマークに登録しておくこと、公式アプリを活用することを案内しています。

ブックマークを使う時は、検索結果から毎回探すのではなく、自分で登録した公式サイトを使う形にします。
普段から同じ入口を使っていれば、急なメールが来た時も「メールからは入らない」と判断しやすくなります。

スマートフォンでりそなグループアプリを使っている場合は、アプリ一覧から直接開く習慣をつけておくと安心です。
メール本文のリンク、SMSのURL、急に表示されたログイン画面からは進まないようにします。

家族にも、確認経路を短く伝えておくと効果的です。

・銀行のメールが来ても、メールのボタンは押さない
・りそなグループアプリから見る
・分からない時は家族にスクショを送る
・暗証番号やパスワードはメールから入力しない

このようにルール化しておくと、本人確認や利用制限のメールが届いた時も、慌ててリンクを押す可能性を減らせます。

迷惑メール対策を見直す

りそな銀行を名乗る不審メールが何度も届く場合は、迷惑メール対策の設定を見直します。
完全に届かなくすることは難しくても、迷惑メールフィルターや迷惑メッセージブロック機能を使うことで、目に触れる機会を減らせる場合があります。

警察庁は、携帯電話会社などが提供する迷惑メッセージブロック機能などを活用し、不審なSMSやフィッシングメールが届きづらい設定にするよう案内しています。
フィッシング対策協議会も、大量のフィッシングメールが届く場合、迷惑メールフィルターの設定が有効になっているか確認するよう案内しています。

迷惑メール対策を見直す時は、次のような点を確認します。

・メールアプリの迷惑メール設定
・携帯電話会社の迷惑SMS対策
・迷惑メッセージブロック機能
・受信拒否設定
・迷惑メールフォルダーに入ったメールの扱い
・同じようなメールが大量に届くかどうか

ただし、迷惑メール対策を入れたからといって、すべての不審メールを防げるわけではありません。
設定をすり抜けて届くメールもあります。
そのため、届いた時の基本行動は変わりません。

メールが届いた時は、リンクを押さず、公式アプリやブックマーク済み公式サイトから確認します。
迷惑メール対策は、入口で不審なメールに触れる機会を減らす補助策として考えると分かりやすくなります。

端末やアプリを更新する

スマートフォンやパソコンのOS、アプリ、ブラウザーを更新しておくことも、フィッシング対策の一部です。
更新は、偽メールを見分けるための方法ではありませんが、端末を安全な状態に保つために役立ちます。

警察庁は、OS、アプリ、ソフトウェアのアップデートを行い、パソコンやスマートフォンを安全な状態に保つよう案内しています。
不審なメールやSMSからアプリのインストールを求められた場合でも、公式ストアや公式案内ではない経路から入れないことが大切です。

更新で確認したいのは、次のような項目です。

・スマートフォンのOS
・ブラウザー
・メールアプリ
・りそなグループアプリ
・セキュリティに関係する設定
・迷惑メールや迷惑SMS関連の設定

不審なアプリを入れてしまった場合は、単に更新するだけで済ませないでください。
通信を切る、アプリを削除する、どのアプリを入れたか記録する、必要に応じて公式窓口や公的相談先へ相談する、といった対応が必要になります。
「セキュリティアプリを入れれば完全に安心」と考えるのではなく、操作した内容を整理することが大切です。

また、家族の端末では、OSやアプリの更新が長く止まっていることがあります。
親や高齢の家族が不安なメールをよく受け取っている場合は、普段使っている端末の更新状況も一緒に見直すと、今後の不安を減らしやすくなります。

次に届いた時の家族ルールを決める

りそな銀行を名乗るメールは、本人が一人で判断しようとすると焦りやすくなります。
特に、親や高齢の家族が銀行メールに不安を感じやすい場合は、次に届いた時のルールを先に決めておくことが大切です。

家族ルールは、難しい内容にしない方が続きます。
短く、すぐ思い出せる形にします。

・銀行メールのリンクは押さない
・本人確認や利用制限のメールは、まず家族に送る
・暗証番号やパスワードは入力しない
・電話番号が出てもすぐ電話しない
・困ったらスクリーンショットを送る
・公式アプリや公式サイトから一緒に確認する

合言葉を決めておくのも役立ちます。
たとえば、「銀行メールはアプリから見る」「メールのボタンは押さない」など、短い言葉にしておくと、本人が迷った時に思い出しやすくなります。

家族が代わりに確認する時は、毎回長い説明をするより、最初の一言を決めておくと安心です。
「そのメールからは進まず、画面を送って」と伝えるだけでも、リンクを押す前に止まれる可能性があります。

すでに一度不安なメールが届いた家庭では、今後も似た文面が届く可能性があります。
本人確認、口座凍結、利用制限、取引目的確認といった言葉が出ても、メールから進まないルールを家族で共有しておくと、次の対応が落ち着きます。

記事のまとめ

・りそな銀行のメールは本文内リンクから確認しない
・本物か迷う時は公式アプリや正規サイトを開く
・本人確認や利用制限の文面でも急いで入力しない
・差出人名やロゴだけで本物とは判断しない
・メールを開いただけなら追加操作を止めて確認する
・リンクを押しただけなら入力の有無をまず分ける
・IDやパスワードを入力した時は公式窓口へ相談する
・カード番号を入力した時は利用停止や再発行を相談する
・口座情報や認証情報を入れた時は銀行へ早めに連絡する
・不審なアプリや電話まで進んだ時は状況を記録する
・相談前には日時、件名、入力内容、利用履歴を整理する
・家族が確認する時は責めずに操作内容を順番に聞く
・予防にはブックマーク、公式アプリ、迷惑メール対策を使う
・次に届いた時はメールから進まない家族ルールを決める